Cỏch khắc phục
Thờm cỏc đoạn lệnh sau vào webconfig:
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
1. Removing X-AspNet-Version
Add enableVersionHeader="false" in web.config
Hỡnh 3.5. Demo cỏch config để xúa thụng tin X-AspNet-Version
2. Remove X-Powered-By
Hỡnh 3.6. Demo cỏch config để xúa thụng tin X-Powered-By
3. Removing X-AspNetMvc-Version Trong file Global.asax.cs thờm dũng code: MvcHandler.DisableMvcResponseHeader = true;
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Lộ account khi forgot password
Tỡnh Trạng
Cỏc website hầu hết đều cú chức năng forgot password, khi điền một email hợp lệ, hệ thống thụng bỏo rằng email đó hợp lệ ngay trờn giao diện. Điều này vụ tỡnh làm lộ thụng tin account đú cú tồn tại trong hệ thống, và hacker sẽ giảm số thao tỏc để tỡm và tấn cụng vào account đú.
Cỏch khắc phục
Sửa lại message thụng bỏo cho hợp lý.
3.4 Kết luận chƣơng
Để tạo ra một sản phẩm phần mềm, một website đó khú thỡ bờn cạnh đú việc bảo mật, tạo tớnh bản quền của sản phẩm cũng hết sức quan trọng. Ngoài những phƣơng phỏp cơ bản để trỏnh tấn cụng thỡ chỳng ta cần phải update website liờn tục theo định kỳ, cần phải đƣợc backup server, cỏc dữ liệu quan trọng để tăng tớnh bảo mật, an toàn cao cho sản phẩm, website.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
1. Kết quả đạt đƣợc
Sau 6 thỏng làm luận văn tốt nghiệp với sự hƣớng dẫn tận tỡnh của thầy giỏo TS. Hồ Văn Canh , luận văn tốt nghiệp của em đó đƣợc hồn thành đỳng thời hạn và đạt đƣợc những kết quả nhƣ sau:
- Trỡnh bày tổng quan về an ninh mạng trong nƣớc và quốc tế - Nờu bật cỏc lỗ hổng bảo mật của mạng mỏy tớnh và hệ điều hành - Nờu rừ một số định nghĩa liờn quan tới bảo mật, web, mạng.
- Nờu bật một số lỗi thụng dụng và cỏch tấn cụng, phũng thủ trong website
- Xõy dựng thành cụng chƣơng trỡnh demo về phũng thủ một số phƣơng phỏp tấn cụng qua website
2. Hƣớng phỏt triển
- Hiểu đƣợc cỏc phƣơng phỏp tấn cụng, phũng thủ cơ bản qua mạng mỏy tớnh hay website sẽ làm cho cỏc lập trỡnh viờn phỏi triển cỏc ứng dụng với tớnh bảo mật, an toàn cho sản phẩm cao hơn.
- Tấn cụng, phũng thủ mạng hiện tại chỉ đƣợc quan tõm với số nhiều bởi cỏc chuyờn gia, cỏc trung tõm bảo mật, cỏc doanh nghiệp, chớnh phủ. Và vỡ thế nú rất hữu ớch và hiệu quả cao khi đƣợc đƣa vào cỏc lớp, cỏc khúa học của sinh viờn.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
TÀI LIỆU THAM KHẢO
Tài liệu Tiếng Việt
[1] . An toàn thụng tin mạng mỏy tớnh, truyền tin số và truyền dữ liệu, Thỏi Hồng Nhị, NXB Khoa học và kỹ thuật.
[2] . Cỏc vấn đề về an ninh mạng, Nguyễn Anh Tuấn, 2008. [3] . Một số hỡnh thức tấn cụng mạng phổ biến, Bkav security.
[4] An ninh mạng, Trịnh Nhật Tiến, Trƣờng Đại học Cụng nghệ, Đại học
quốc gia HN, 2010.
[5] An toàn dữ liệu, Trịnh Nhật Tiến, Trƣờng Đại học cụng nghệ, Đại học
quốc gia Hà Nội, 2008.
Tài liệu Tiếng Anh
[6] . Hacking Exposed - Linux, Brian Hatch - James Lee - George Kurtz. [7] . Hacking Exposed - Windows 2000, Joel Scambray - Stuart McClure. [8] . Network Security Secrets & Solution, Joel Scambray - Stuart McClure. [9] . Network Security Hacks, Andrew Lockhart, O'Reilly Media, 2006. [10] . Network Security, Roberta Bragg, Mark Rhodes – Ousley, Keith
Strassberg, McGraw-Hill Education, 2004.
[11] . Iptables Tutorial, Oskar Andreasson, GNU General Public License,
2001.
Tài liệu Internet
[12] . http://www.bkav.com.vn [13] . http://www.hackerVN.net